H3C无线控制器Portal认证与免认证策略配置指南

"配置免认证策略-actup v2.2l使用指南" 本文主要介绍如何在H3C无线控制器产品上配置免认证策略，以实现特定用户或设备的无Portal认证访问。免认证策略是Portal认证的一个补充，允许特定的源或目的设备绕过常规的认证流程，直接访问网络资源。 1. **配置Portal服务**： - Portal服务是用户身份认证的关键部分，需要先配置Portal服务器并在三层接口上应用。默认情况下，没有预设的Portal服务器，需要手动设置。 - 配置包括服务器地址、认证参数等，确保服务器能够正常工作并与接入设备通信。 2. **配置Portal认证的高级参数**： - 这一步是可选的，用于定制Portal认证的用户体验，例如设置认证成功后的自动跳转URL、等待时间，以及Web代理服务器的端口。 3. **配置免认证策略**： - 免认证策略是核心内容，允许管理员定义哪些源IP或目的IP可以无需通过Portal认证。这可以通过设定特定的过滤条件来实现。 - 免认证策略可以用于让特定设备或用户直接访问特定网络资源，而不触发完整的认证过程。 - 缺省状态下，系统没有预设免认证策略，需要根据实际需求进行配置。 4. **相关组件和配置**： - 对于RADIUS服务器，如果采用远程认证，需要在RADIUS服务器上设置用户名和密码，并在接入设备上配置RADIUS客户端。 - 如果使用DHCP服务器进行二次地址分配，接入设备需开启安全地址匹配检查，并正确配置DHCP服务器。 - iMC EAD（Endpoint Admission Decision）的安装和配置对于支持Portal的扩展功能是必要的，同时要确保接入设备上的ACL与安全策略服务器上的ACL一致。 5. **适用设备**： - 文档适用于一系列H3C的无线控制器产品，包括WX2500E、WAC360、WX5004、WX3500E、WX6103、WX5500E、WX3000系列等。 6. **注意事项**： - 手册中的信息可能会随产品版本更新而变化，使用时应以最新文档为准。 - H3C不保证手册完全无误，且不提供任何明示或默示的保证。 配置免认证策略时，应充分考虑网络安全和用户权限管理，确保既方便用户访问，又能保障网络的安全性。在实际操作中，应按照设备的实际配置和网络环境调整这些配置步骤，以满足特定的业务需求。